ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit: verschil tussen versies

Uit NORA Online
ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit
Naar navigatie springen Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ')
Geen bewerkingssamenvatting
Regel 1: Regel 1:
{{#Element:
{{#Element:
|Elementtype=Norm
|ID=PRIV_U.07.06.02
|ID=PRIV_U.07.06.02
|Titel=Passende waarborgen bij aanwezigheid adequaatheidsbesluit
|Titel=Passende waarborgen bij aanwezigheid adequaatheidsbesluit
|Elementtype=Norm
|Kent element met zelfde titel=Nee
|Is subnorm=0
|Is subnorm=Nee
|Versieaanduiding=3.1
|Versieaanduiding=3.1
|Gebruik in Nederlandse publieke sector=In gebruik
|Gebruik in Nederlandse publieke sector=In gebruik
Regel 9: Regel 11:
|Practice=CIP
|Practice=CIP
|Redactionele wijzigingsdatum=2017/10/16
|Redactionele wijzigingsdatum=2017/10/16
|Publicatiedatum=16-10-2017
|Heeft bron=de Privacy Baseline
|Beveiligingsaspect=Uitvoering
|Beveiligingsaspect=Uitvoering
|Stelling=Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:
|Stelling=Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:
a) zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
* zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
b) kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
* kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
c) zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
* zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
1. de structuur en de contactgegeven;
# de structuur en de contactgegeven;
2. de gegevensdoorgiften of reeks van doorgiften;
# de gegevensdoorgiften of reeks van doorgiften;
3. het intern en extern juridisch bindende karakter;
# het intern en extern juridisch bindende karakter;
4. de toepassing van de algemene beginselen inzake gegevensbescherming;
# de toepassing van de algemene beginselen inzake gegevensbescherming;
5. de rechten van betrokkenen;
# de rechten van betrokkenen;
6. de aanvaarding van aansprakelijkheid voor alle inbreuken;
# de aanvaarding van aansprakelijkheid voor alle inbreuken;
7. de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
# de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
8. de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
# de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
* de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,  
* de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,  
* opleiding, en:  
* opleiding, en:  
* de behandeling van klachten;
* de behandeling van klachten;
9. de klachtenprocedures;
# de klachtenprocedures;
10. de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
# de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
11. de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
# de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
12. de procedure voor samenwerking met de AP;
# de procedure voor samenwerking met de AP;
13. de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
# de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
14. de passende opleiding inzake gegevensbescherming voor personeel.
# de passende opleiding inzake gegevensbescherming voor personeel.
|Conformiteitsindicator=passende waarborgen
|Conformiteitsindicator=passende waarborgen
|Heeft ouder=ISOR:Doorgifte persoonsgegevens  
|Heeft bron=de Privacy Baseline
|Realiseert=ISOR:Doorgifte persoonsgegevens  
|Heeft ouder=ISOR:Doorgifte persoonsgegevens
|Realiseert=ISOR:Doorgifte persoonsgegevens
}}
}}

Versie van 15 jan 2018 17:10


Logo ISOR normen (een hangslot met de tekst ISOR norm)
ID: PRIV_U.07.06.02
Norm
Versie: 3.1
Status: Actueel
Publicatiedatum: 16-10-2017
Redactionele wijzigingsdatum: 16-6-2020
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR (Information Security Object Repository)

Stelling

Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:

  • zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
  • kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
  • zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
  1. de structuur en de contactgegeven;
  2. de gegevensdoorgiften of reeks van doorgiften;
  3. het intern en extern juridisch bindende karakter;
  4. de toepassing van de algemene beginselen inzake gegevensbescherming;
  5. de rechten van betrokkenen;
  6. de aanvaarding van aansprakelijkheid voor alle inbreuken;
  7. de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
  8. de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
  • de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
  • opleiding, en:
  • de behandeling van klachten;
  1. de klachtenprocedures;
  2. de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
  3. de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
  4. de procedure voor samenwerking met de AP;
  5. de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
  6. de passende opleiding inzake gegevensbescherming voor personeel.


Bovenliggende principe(s)

Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator passende waarborgen.

Grondslag


Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Passende_waarborgen_bij_aanwezigheid_adequaatheidsbesluit&oldid=25851"